1. kawax

    Posted

    kawax
Changes in title
+ホワイトハウスのWordPressをチェック
Changes in tags
Changes in body
Source | HTML | Preview
@@ -0,0 +1,27 @@
+外からちょっと見るだけじゃそんなに分からないけど。
+https://www.whitehouse.gov/
+
+## Access Denied
+https://www.whitehouse.gov/wp-login.php
+https://www.whitehouse.gov/wp-admin/
+https://www.whitehouse.gov/wp-json/
+https://www.whitehouse.gov/xmlrpc.php
+
+```
+You don't have permission to access "http://www.whitehouse.gov/wp-login.php" on this server.
+```
+
+この辺は当然アクセス不可。
+`/wp-content/` しか見えなくてWPのインストール先も分からない。
+
+## 検索
+https://www.whitehouse.gov/search/?s=whitehouse
+
+動的な部分はここだけ?
+`/search/` なのでここだけ許可してるのかもしれない。
+WPではないかもと思ったけどソース見る限りはWP。
+Akamaiっぽいので検索以外は全面的にCDN経由での表示だろうなぁ。
+当然ながらセキュリティ的には厳重。
+CDNからだと静的なhtmlを表示してるだけと同じなのでWPっぽい攻撃はしようがない。
+
+あんまり突っ込むのも危険なのでここでやめておく…。